Luyé-Tanet Jérémy

Toujours présent, le mot de passe résiste à l’annonce de sa disparition depuis plus d'une décennie. Pourtant, de nombreuses idées reçues – souvent véhiculées par des tableaux farfelus – continuent d’alimenter une fausse impression de sécurité. Cet article propose un regard critique sur ces affirmations, en confrontant les notions de robustesse théorique à la réalité des attaques modernes.

Depuis plus de 10 ans, les Red Teams traumatisent les équipes sécurité internes (maintenant « blue teams » dans les SOC). Avec l’évolution des solutions EDR et de l’IA, en 2025 où en est-on ? Bientôt la fin ?

Il est clair que faire « tomber » des clés USB vérolées qui seront exécutées par l’accueil du bâtiment et qui nous donneront un accès à distance, lancer des attaques automatisées avec un mot de passe basé sur le nom de la société, casser la clé du réseau Wi-Fi depuis le parking, ou encore envoyer des pièces jointes vérolées avec un Meterpreter de base, pour un ponçage en règle d’un Système d’Information en 2025 ça peut devenir parfois un peu trop juste dans de nombreux cas, là où pourtant ça se passait bien la plupart du temps il y a quelques années !